Маленькие «малинки» в крупном дата-центре (часть 4 — автоустановка)

[AlexGluck]

Может ли один клиент используя ваш механизм получить информацию другого клиента? Например образ клиента 2 на клиенте 1 манипулируя DHCP опцией 82?

[burlunder]

Вся морока с опцией 224 как раз для этого. Опция 82 навешивается на нашем сетевом оборудовании. Даже если клиент как-то её подменит, до dhcp-сервера запрос придёт уже с нужным описанием. А дальше клиент идентифицируется через описание порта (которое контролируем мы), возвращает одноразовый токен (что исключает подбор) и только при запросе с ним возвращается уникальный сценарий автоустановки.